Сервер: Предупреждение: AllowZoneDrifting is enabled

Если в логах firewalld присутствует предупреждение WARNING: AllowZoneDrifting is enabled. This is considered an insecure configuration option. It will be removed in a future release. Please consider disabling it now., то это значит, что включена опция AllowZoneDrifting, которая считается небезопасной.

AllowZoneDrifting — это параметр в firewalld, который позволяет трафику дрейфовать между зонами безопасности. Изначально это было предназначено для облегчения миграции на firewalld, но этот параметр может создать уязвимости безопасности из-за непреднамеренного перемещения трафика между зонами с различными уровнями доверия.

Для повышения безопасности и следования рекомендациям firewalld, рекомендуется отключить AllowZoneDrifting:

# Откройте файл конфигурации firewalld:
sudo nano /etc/firewalld/firewalld.conf

# Найдите строку, содержащую AllowZoneDrifting=yes, и измените её на AllowZoneDrifting=no.
# или добавьте строку AllowZoneDrifting=no, если нет AllowZoneDrifting=yes

# Перезагрузите службу firewalld, чтобы применить изменения:
sudo systemctl restart firewalld

# Проверка статуса
systemctl status firewalld

# Если все шаги выполнены правильно, firewalld должен работать без предупреждения о AllowZoneDrifting, 
# что говорит о более безопасной конфигурации брандмауэра.